MS DTC:n Transaction Internet Protocol -protokollan määrittäminen tietoturvapäivityksen 902400 asentamisen jälkeen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.


Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
256986 Microsoft Windowsin rekisterin kuvaus
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
ESITTELY
Microsoftin tietoturvatiedotteessa MS05-051 kuvataan joitakin tietoturvaan liittyviä MS DTC:n (Microsoft Distributed Transaction Coordinator) TIP (Transaction Internet Protocol) -protokollan muutoksia. Tietoturvatiedotteessa MS05-051 on tietoturvapäivityksen 902400 kuvaus. Kun asennat tietoturvapäivityksen 902400 Microsoft Windows 2000:een, TIP-protokolla poistetaan käytöstä. Oletusarvon mukaan TIP-protokolla on poistettu käytöstä Microsoft Windows XP- tai Microsoft Windows Server 2003 -tietokoneissa.

Voit ottaa TIP-protokollan käyttöön Windows XP- tai Windows Server 2003 -tietokoneissa tai tietokoneissa, joissa on tietoturvapäivitys 902400 asennettuna, määrittämällä rekisterin merkinnän.

Tietoturvapäivitys 902400 sisältää myös uudet rekisterimerkinnät, joiden avulla TIP-protokolla voidaan määrittää. Tässä artikkelissa kuvataan, miten MS DTC:n TIP-protokolla määritetään tietoturvapäivityksen 902400 asentamisen jälkeen.

TÄRKEÄÄ Ennen kuin muokkaat tässä artikkelissa kuvattuja TIP-protokollaan liittyviä rekisteriasetuksia, lue tietoturvatiedotteesta MS05-051 tietoja seuraavista seikoista:
  • tietoturvatiedotteen korjaamat heikkoudet
  • syy siihen, miksi TIP-protokolla on poistettu käytöstä oletusarvon mukaan
  • suositellut mahdolliset rajoittamistavat.
Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
902400 MS05-051: MS DTC- ja COM+-heikkoudet saattavat sallia koodin etäsuorittamisen
Enemmän tietoa

TIP-protokollan ottaminen käyttöön tietoturvapäivityksen 902400 asentamisen jälkeen

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
  2. Etsi seuraava rekisterin aliavain ja napsauta sitä hiiren kakkospainikkeella:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. Määritä NetworkDtcAccessTip-merkinnän arvo seuraavien tietojen avulla.

    Huomautus Jos rekisterimerkintää ei ole, TIP-protokolla on poistettu käytöstä.

    Nimi: NetworkDtcAccessTip
    Laji: REG_DWORD
    Arvo:
    • 0 (oletus)
      TIP-protokolla on poistettu käytöstä. MS DTC ei tarkkaile porttia 3372.
    • Arvo on muu kuin nolla
      TIP-protokolla on käytössä. MS DTC tarkkailee porttia 3372.
    Huomautuksia
    • Tämä rekisterimerkintä on jo sellaisissa Windows XP- tai Windows Server 2003 -tietokoneissa, joissa ei ole asennettuna tietoturvapäivitystä 902400. Jos tällä avaimella on jo arvo, sitä ei muuteta tietoturvapäivityksen 902400 asennuksen yhteydessä.
    • Sinun on otettava Windows XP:ssä ja Windows Server 2003:ssa käyttöön verkon DTC-käyttö, jotta TIP-tuki olisi käytössä. Saat lisätietoja verkon DTC-käytön ja muiden siihen liittyvien MS DTC -määritysasetusten ottamisesta käyttöön tai poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
      899191 Windows Server 2003 Service Pack 1:n ja Windows XP Service Pack 2:n DTC (Distributed Transaction Coordinator) -palvelun uudet toiminnot (tämä artikkeli saattaa olla englanninkielinen)
  4. Sulje Rekisterieditori.
  5. Pysäytä MS DTC -palvelu ja käynnistä se sitten uudelleen. Voit tehdä tämän seuraavasti:
    1. Kirjoita komentokehotteeseen net stop msdtc ja paina sitten ENTER-näppäintä.
    2. Kirjoita net start msdtc ja paina sitten ENTER-näppäintä.

TIP-protokollan määrittäminen

Jos tietoturvapäivitys 902400 on asennettu ja TIP-protokolla on käytössä, voit määrittää TIP-protokollan muokkaamalla seuraavia rekisterimerkintöjä. Nämä merkinnät sijaitsevat seuraavassa rekisterin aliavaimessa:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Huomautus Jos rekisterimerkintää ei ole, TIP-protokolla on poistettu käytöstä.
Merkintä Laji ArvotKommentit
DisableTipTmIdVerificationREG_DWORD0 (oletus). Tarkista, että TIP IDENTIFY -komennon TmID vastaa sitä IP-osoitetta, josta komento lähetettiin. Jos TmID ei vastaa osoitetta, hylkää sanoma.

Arvo on muu kuin nolla. Älä tarkista, että TIP IDENTIFY -komennon TmID vastaa IP-osoitetta.
Kun TIP IDENTIFY -komentoja vastaanotetaan, MS DTC tarkistaa, että komennon TmID vastaa sitä IP-osoitetta, josta komento lähetettiin.
DisableTipTmIdPortVerificationREG_DWORD0 (oletus). Tarkista, että TIP IDENTIFY -komento määrittää portin 3372. Jos komento ei määritä porttia 3372, hylkää sanoma.

Arvo on muu kuin nolla. Älä tarkista, että TIP IDENTIFY -komennossa määritetty portti on 3372.
TIP-protokolla käyttää porttia 3372 useimmissa skenaarioissa. Jos käytössäsi on verkkotopologia, jossa käytetään muita portteja, voit ottaa toiminnon käyttöön määrittämällä arvon, joka ei ole nolla.
DisableTipBeginCheck REG_DWORD0 (oletus). TIP BEGIN -komennot hylätään aina.

Arvo on muu kuin nolla. TIP BEGIN -komennot ovat käytössä.
Useimmissa TIP-skenaarioissa tapahtumanhallinnat eivät käytä tietoliikenteessä BEGIN-komentoa. Esimerkiksi MS DTC ei käytä tätä komentoa. Jos käytät TIP-protokollaa vain MS DTC:n kanssa ja määrität täksi arvoksi nollan (0), toimintoja ei poisteta käytöstä.

Määritä täksi arvoksi muu kuin nolla TIP-skenaariossa, jossa tapahtumanhallinnan tietoliikenteessä on käytettävä BEGIN-komentoa.
DisableTipPassThruCheckREG_DWORD 0 (oletus). Tämä arvo poistaa käytöstä PULL-komennon tapahtumalle, joka ei ole tehnyt paikallisia toimia.

Arvo on muu kuin nolla. Tämä arvo ottaa PULL-komennot käyttöön tapahtumille, jotka eivät ole tehneet paikallisia toimia.
Useimmissa TIP-skenaarioissa TIP-protokollaa käytetään koordinoimaan MS DTC:n ja muiden tapahtumienhallintojen välisiä tapahtumia. Tämän vuoksi joitakin tehdään joitakin paikallisia toimia, kuten paikallisten sovellusten käyttämistä, voter-luettelointeja tai resurssinhallinnan luettelointeja. Oletusarvon mukaan tai jos täksi rekisteriarvoksi on määritetty 0, MS DTC hylkää sellaisten tapahtumien PULL-komennot, jotka eivät ole tehneet paikallisia toimia.

Huomautus Voit ottaa näiden rekisteriasetusten muokkaukset käyttöön pysäyttämällä MS DTC -palvelun ja käynnistämällä sen sitten uudelleen.

TIP on IETF:n (Internet Engineering Task Force) standardi. Saat lisätietoja TIP-protokollasta seuraavasta IETF:n Web-sivustosta:
Ominaisuudet

Artikkelin tunnus: 908620 – Viimeisin tarkistus: 09/30/2011 10:27:00 – Versio: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbinfo KB908620
Palaute